威胁预警 | Anatsa 银行木马被下载超过数万次

文章预览

最近，研究人员发现 Anatsa 银行木马的传播有所抬头。这种复杂的恶意软件欺骗受害者在不知不觉中安装后，通过全球的金融应用程序来窃取敏感凭据和财务信息。攻击者通过多种技术拦截和收集数据。 概述 Anatsa 是已知的安卓银行木马，针对全球超过 650 个金融机构的应用程序进行窃密，主要受害者都在欧洲。原来主要针对美国和英国的银行应用程序，后续进一步将攻击目标扩大到德国、西班牙、芬兰、韩国与新加坡的银行应用程序。 Anatsa 银行木马在安装时看起来人畜无害，但安装后应用程序会从 C 服务器下载恶意 Payload，以更新的名义进入受害者的手机。这种方式使得恶意软件可以绕过安全检测，堂而皇之地上传到 Google Play 供用户下载。 攻击过程 Anatsa 银行木马在攻击行动中的分发流程如下所示： 攻击链 最近，研究人员发现了两个与 Anatsa ………………………………